ZetaChain stoppt Cross-Chain-Transaktionen, der GatewayEVM-Smart-Contract wurde angegriffen

28. April, gemäß den offiziellen ZetaChain-Mitteilungen und der offiziellen Statusseite, hat das Layer-1-Interoperabilitätsnetzwerk ZetaChain nach dem Angriff auf das GatewayEVM-Smart-Contract das Cross-Chain-Transaktions-Hauptnetz vorübergehend gestoppt. In der Erklärung bestätigte ZetaChain, dass dieser Angriff nur die internen Wallets des ZetaChain-Teams betrifft und derzeit noch keine Benutzergelder betroffen sind.

Angriffsdetails und offizielle Stellungnahme

Laut der offiziellen ZetaChain-Mitteilung ist der GatewayEVM-Contract der einheitliche Einstiegspunkt für Cross-Chain-Interaktionen zwischen externen EVM-kompatiblen Ketten und Anwendungen auf ZetaChain. In der Erklärung zitierte ZetaChain direkt: „Als vorbeugende Maßnahme hat ZetaChain derzeit Cross-Chain-Transaktionen ausgesetzt. Die Untersuchung läuft noch, und derzeit sind keine Benutzergelder von diesem Angriff betroffen.“

ZetaChain erklärte, dass das Team Maßnahmen ergriffen habe, um den Angriffspfad zu entschärfen, weitere Geldverluste zu verhindern, und einen detaillierten Post-Incident-Analysebericht veröffentlichen werde. The Block hat sich in dieser Angelegenheit an ZetaChain gewandt, um weitere Kommentare einzuholen.

Daten zur Verlustschätzung

Laut den Daten von DefiLlama verursachte der Angriff einen Verlust von ungefähr 300.000 US-Dollar; in der offiziellen ZetaChain-Mitteilung wurde der konkrete Verlustbetrag nicht offengelegt. Das ZetaChain-Hauptnetz ging Anfang 2024 live und wird als Interoperabilitäts-Layer-1-Netzwerk positioniert, das verschiedene Netzwerke wie Bitcoin, Ethereum und Polygon integrieren soll.

Hintergrund des DeFi-Sicherheitsvorfalls

Laut DefiLlama-Daten sind seit dem KelpDAO-Lückenereignis bereits mehr als 10 Angriffe auf verschiedene DeFi-Projekte erfolgt. Zuvor wurde die auf der LayerZero-Technologie basierende Cross-Chain-Bridge KelpDAO angegriffen, was zu einem Verlust von etwa 292 Millionen US-Dollar führte und dazu führte, dass Aave in großem Umfang uneinbringliche Forderungen verzeichnete; daraufhin griff der Branchenverband „DeFi United“ ein, um dabei zu helfen, die Liquidität von Aave wiederherzustellen.

Häufige Fragen

Wie groß ist der Einflussbereich des Angriffs auf den ZetaChain GatewayEVM-Contract?

Laut der offiziellen ZetaChain-Mitteilung betrifft dieser Angriff ausschließlich die internen Wallets des ZetaChain-Teams; zum Zeitpunkt der Veröffentlichung des Berichts sind noch keine Benutzergelder betroffen. ZetaChain hat Maßnahmen ergriffen, um den Angriffspfad zu entschärfen, und wird einen Post-Incident-Analysebericht veröffentlichen.

Wie hoch ist der Verlustbetrag dieser Attacke, hat ZetaChain offiziell Angaben dazu gemacht?

Laut der Mitteilung von ZetaChain hat das Team den konkreten Verlustbetrag nicht offengelegt und wird stattdessen einen detaillierten Post-Incident-Analysebericht gesondert veröffentlichen; gemäß den Daten von DefiLlama beträgt der durch diesen Angriff verursachte Verlust etwa 300.000 US-Dollar.

Wie lange ist der Betrieb der ZetaChain-Cross-Chain-Transaktionen ausgesetzt, und wie ist der aktuelle Status?

Laut der offiziellen ZetaChain-Statusseite ist der Cross-Chain-Transaktionsbetrieb Stand 9:00 Uhr abends am Montag, dem 27. April nach US-Ostzeit, weiterhin ausgesetzt; seit der Entdeckung des Ereignisses sind über 9 Stunden vergangen. Die Untersuchung läuft noch.